No Comments

“Es ist Zeit, die Verwendung von SMS für die Multi-Faktor-Authentifizierung einzustellen”, sagt Microsoft Security Director

 

Die Multi-Faktor-Authentifizierung (MFA) oder die Zwei-Faktor-Authentifizierung (2FA) sind grundlegende Sicherheitsmechanismen. Sie bieten ein dramatisch höheres Sicherheitsniveau als nur die Verwendung guter Passwörter. Laut Alex Weinert, Director of Identity Security bei Microsoft, ist die Multi-Faktor-Authentifizierung per Sprache oder SMS jedoch nicht sicher. “Es ist Zeit, sich von Sprach- und SMS-Multi-Faktor-Authentifizierungsmechanismen zu entfernen”, sagt er.

Die Exekutive erklärt, dass diese Mechanismen auf öffentlichen Telefonnetzen (RPTC) basieren und es Tools gibt, die Kontoanmeldeinformationen in Netzwerken dieses Typs ausnutzen können. „Ihr RPTC-Konto weist alle Schwachstellen auf, die alle anderen Authentifikatoren aufweisen, sowie eine Reihe weiterer spezifischer Probleme. Ich glaube, sie sind die am wenigsten sicheren der heute verfügbaren MFA-Methoden”, Sagt die Führungskraft im Microsoft-Blog.

Obwohl die Telefonauthentifizierung nicht so sicher ist, ist sie definitiv sicherer als keine. MFAs machen das Hacken eines Kontos sehr kompliziert, selbst wenn der Kriminelle Zugriff auf das Passwort hat.

Ein Cyberkrimineller kann Ihr Passwort auf verschiedene Arten ermitteln: durch Erraten, Stehlen mit Malware, Phishing-Angriffe oder sogar durch Ausnutzen der Tatsache, dass die meisten Menschen für alle Onlinedienste dasselbe Passwort verwenden. Er wird jedoch kaum Zugriff auf seinen Authentifizierungscode haben.

„Die Multifaktorauthentifizierung (MFA) ist das Mindeste, was Sie tun können, wenn Sie Ihre Konten ernsthaft schützen möchten. Die Verwendung eines anderen Kennworts erhöht die Kosten für Angreifer erheblich, weshalb die Rate der Kontokompromisse bei Verwendung von MFA-Typen weniger als 0,1% der Gesamtbevölkerung beträgt “, sagt Weinert.

MFA per Sprache und SMS garantiert jedoch nicht, dass Sie sicher sind SIM Swap (SIM-Austausch), In diesem Fall kontaktiert ein Cyberkrimineller die Telefongesellschaft, die sich als Opfer ausgibt und nach einem neuen Chip fragt (wie es der frühere Justizminister Sérgio Moro getan hat). Bei der Installation des Chips in der Ausrüstung hat der Kriminelle Zugriff auf die an das Opfer gesendeten Anrufe und Textnachrichten. Er kann auch ohne Kennwort auf die WhatsApp-Messaging-Anwendungen zugreifen und auf andere Konten zugreifen, sofern er über das Kennwort verfügt.

Es ist auch wichtig zu beachten, dass die von Ihnen verwendete Telefongesellschaft bei Verwendung von Text- und Sprachnachrichten zur Authentifizierung Ihres Zugriffs auf diese Informationen zugreifen kann, wenn Sie dies wünschen.

Um zu vermeiden, dass Ihr Konto gestohlen wird, empfiehlt der Microsoft-Manager die Verwendung, selbst wenn Ihr Chip geklont wird Authentifizierungsanwendungen, die gesendete Nachrichten verschlüsseln. Daher erwarten wir, dass der Authentifizierungscode nur von den Kontoinhabern gelesen wird.


Quelle: Microsoft Blog.

See the original post at: https://thehack.com.br/e-hora-de-parar-de-usar-sms-em-autenticacao-multifator-diz-diretor-de-seguranca-da-microsoft/?rand=48891

Das könnte dir auch gefallen
News, Tipps
News, Tipps

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.